Планирование параметров защиты документов для выпуска 2007 системы Microsoft Office

Обновлено: Февраль 2009

Назначение: Office Resource Kit

 

Последнее изменение раздела: 2015-03-09

В пакете Выпуск 2007 системы Microsoft Office содержится несколько параметров, позволяющих управлять шифрованием документов. С помощью данных параметров можно выполнить следующие действия.

• Укажите поставщика служб шифрования (CSP), алгоритм шифрования и длину ключа, используемые для шифрования документов в Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007 и Microsoft Office Word 2007.

• Измените способ шифрования разделов текста с помощью функции защиты паролем в Microsoft Office OneNote 2007.

Подробные описания каждого параметра шифрования см. в разделе "Параметры защиты документов" статьи Политика и параметры безопасности в версии 2007 системы Office.

При планировании параметров шифрования необходимо учитывать следующее:

• В данном средстве отсутствуют административные параметры, принуждающие пользователей зашифровывать документы.

• Для файлов, сохраненных в формате Office 97-2003 и новых форматах Office Open XML, поддерживаются отдельные параметры шифрования.

• Отключение оповещений в панели сообщений не оказывает влияния на параметры шифрования.

• Рекомендуется не изменять используемые по умолчанию параметры CSP, алгоритма шифрования и длины ключа, если только вы не являетесь специалистом в области шифрования или в модели безопасности организации не требуются параметры шифрования, отличные от параметров по умолчанию.

• Шифрования документов возможно только в приложениях Office Excel 2007, Office OneNote 2007, Office PowerPoint 2007 и Office Word 2007.

• Сохранение документов в надежных расположениях не оказывает влияния на параметры шифрования. Если документ зашифрован и сохранен в надежном расположении, открытие документа возможно только при указании пароля.

Данные параметры могут применяться в широком спектре различных сценариев, однако в первую очередь они используются в следующих целях:

• Изменение параметров шифрования для Office Excel 2007, Office PowerPoint 2007 и Office Word 2007.

• Изменение параметров шифрования для Office OneNote 2007.

Изменение параметров шифрования для Excel 2007, PowerPoint 2007 и Word 2007

Чтобы изменить CSP, алгоритм шифрования и длину ключа, используемых для зашифровки документов в Office Excel 2007, Office PowerPoint 2007 и Office Word 2007, настройте параметры, указанные в таблице далее.

Данный параметр	Позволяет выполнять следующие действия
Тип шифрования для файлов Office Open XML, защищенных паролем	Укажите CSP, алгоритм шифрования и длину ключа для зашифрованных файлов, сохраненных в форматах Office Open XML.
Тип шифрования для файлов Office 97-2003, защищенных паролем	Укажите CSP, алгоритм шифрования и длину ключа для зашифрованных файлов, сохраненных в форматах Office 97-2003.

При изменении параметров по умолчанию для CSP, алгоритма шифрования и длины ключа необходимо убедиться в следующем:

• У пользователей имеется достаточная поддержка параметров, установленных на их компьютерах.

• Параметры записаны в документы планирования безопасности и в документы операций по безопасности.

Кроме того, если в организации используется пакет обеспечения совместимости Microsoft Office в форматах Word, Excel и PowerPoint для шифрования файлов форматов Office Open XML, необходимо проверить следующее:

• По умолчанию в пакете обеспечения совместимости используются следующие параметры для шифрования файлов параметров Office Open XML:

  • Поставщик служб шифрования Microsoft Enhanced RSA и AES (прототип),AES 128,128 (в операционной системе Microsoft Windows XP Professional).

  • Поставщик служб шифрования Microsoft Enhanced RSA и AES,AES 128,128 (в операционных системах Microsoft Windows Server 2003 и Windows Vista).

• Пользователей не предупреждают, что в пакете обеспечения совместимости используются данные параметры.

• В случае установки пакета обеспечения совместимости графический интерфейс пользователя в более ранних версиях системы Microsoft Office может показывать неверные параметры шифрования для файлов форматов Office Open XML.

• Нельзя использовать графический интерфейс пользователя в более ранних версиях системы Microsoft Office для изменения параметров шифрования в файлах форматов Office Open XML.

• Если параметр политики Тип шифрования для файлов Office Open XML, защищенных паролем используется для изменения параметров шифрования и данный параметр реализуется на ПК с установленным пакетом обеспечения совместимости, пакет будет выполнять шифрование файлов форматов Office Open XML в соответствии с параметрами шифрования, выбранными в параметре политики Тип шифрования для файлов Office Open XML, защищенных паролем.

Изменение параметров шифрования для OneNote 2007

В пакете Выпуск 2007 системы Office предусмотрено несколько параметров для изменения действия функции защиты паролем в Office OneNote 2007. Хотя параметры можно настроить для ряда других сценариев, чаще всего они используются в следующих целях:

• Запрет на использование функции защиты паролем для шифрования разделов текста.

• Повышение эффективности параметров функции защиты паролем.

Запрет на шифрование разделов текста

Чтобы запретить пользователям выполнять шифрование в новых примечаниях в Office OneNote 2007, используйте параметры, указанные в таблице далее.

Имя параметра	Рекомендуемая конфигурация	Описание
Отключение разделов, защищенных паролем.	Выберите вариант: отключено	По умолчанию зашифрованные раздела включены. Включение данного параметра конфигурации не позволяет выполнять следующее: Шифровать новые и существующие разделы текста. Отключать шифрование в разделе зашифрованного текста. Менять пароль, используемый для разблокировки раздела текста. При выборе данного параметра пользователи могут вводить пароль для получения доступа к раздела зашифрованного текста.

Перед включением данного параметра необходимо выполнить следующие действия:

• Предупредить пользователей, что функция защиты паролем для шифрования разделов текста для них недоступна.

• Записать параметры в документы планирования безопасности и в документы операций по безопасности.

Повышение эффективности параметров функции защиты паролем

Чтобы повысить эффективность параметров функции защиты паролем для Office OneNote 2007, используйте параметры, указанные в таблице далее.

Имя параметра	Рекомендуемая конфигурация	Описание
Запрещение доступа надстроек к разделам, защищенным паролем	Выберите параметр: включено	По умолчанию надстройки могут получать доступ к зашифрованным разделам разблокированного текста. Выбор данного параметра запрещает надстройкам получать доступ к зашифрованным разделам, даже если текст разблокирован пользователем.
Заблокировать разделы, защищенные паролем, если пользователь покидает их	Выберите параметр: включено	По умолчанию зашифрованные разделы текста остаются заблокированными на определенный период времени после ввода пароля пользователем для разблокировки текста. Выбор данного параметра гарантирует, что зашифрованные разделы текста блокируются после того, как пользователь покидает их.

Чтобы изменить значения по умолчанию для этих параметров, необходимо выполнить следующие действия:

• Сообщить пользователям о вводе более ограничивающих настроек.

• Записать параметры в документы планирования безопасности и в документы операций по безопасности.

Загрузить эту книгу

Для упрощения чтения и печати этот раздел включен в следующую книгу, доступную для загрузки:

• Безопасность для выпуска 2007 системы Office(на английском языке)

Полный список доступных книг см. в разделе Загружаемые материалы для набора ресурсов выпуска 2007 системы Office.

См. также

Понятия

Оценка параметров безопасности и конфиденциальности по умолчанию для выпуска 2007 системы Microsoft Office
Настройка параметров защиты документов для выпуска 2007 системы Microsoft Office